Privacy

PRIVACY POLICY

Information provided pursuant to Art. 13 of EU Reg. 2016/679 (hereinafter GDPR)

General information

This is to inform data subjects (pursuant to Art. 4, para.1 of the GDPR) of the following general profiles, which are valid for all areas of processing:

• all data is processed in conformity with current privacy regulations (EU Reg. 2016/679 and Italian Legislative Decree 196/2003, as amended and supplemented by Italian Legislative Decree 101/2018);
• all data is processed lawfully, correctly and transparently as regards the data subject, in compliance with the general provisions of Art. 5 of the GDPR;
• specific security measures are observed to prevent the loss or illegal or improper use of, and unauthorized access to the data (GDPR, Art. 32).

Data controller
The Data Controller is the undersigned company (in the person of its pro-tempore legal representative), who may be contacted for any request relating to privacy, or to exercise the rights listed below, at the following address:

DATA CONTROLLER
Name: Computer Line Associates Srl
Email: amministrazione@cla-it.eu

Rights of the data subjects

• the right to request the presence of and access to personal data relating to them (Art. 15 “Right of access”)
• the right to obtain the rectification/integration of inaccurate or incomplete data (Art. 16 “Right of rectification”)
• the right to obtain the cancellation of data, if there are justified reasons (Art. 17 “Right to erasure”)
• the right to obtain the limitation of processing (Art. 18 “Right to restriction of processing”)
• the right to receive the data relating to them in a structured format (Art. 20 “Right to data portability)
• the right to object to processing and to automated decision-making processes, including profiling (Art. 21, 22)
• the right to revoke previously given consent;
• the right to lodge, in the event of failure to respond, a complaint with the Data Protection Authority.

Here below is specific information relating to:

1. processing of data inherent to the operation of the site
2. data processing of customers/suppliers of the Data Controller

1) DATA PROCESSING RELATED TO THE OPERATION OF THIS WEBSITE

1.1 Navigation data
During their normal operation, the computer systems and software procedures used to operate this website acquire some personal data whose transmission is implicit in the use of Internet communication protocols. This is information that is not gathered for the purpose of being associated with identified data subjects, but which, by its nature, through processing and associations with data held by third parties, could allow the identification of users. This category of data includes IP addresses or domain names of computers used by the persons connecting to the site, the URI (Uniform Resource Identifier) addresses of the requested resources, the time of the request, the method used to submit the request to the server, the dimension of the file obtained in response, the numerical code indicating the status of the response given by the server (success, error, etc.) and other parameters relating to the operating system and the user’s IT environment.

Purpose and legal basis of the processing
(GDPR-Art. 13, paragraph 1, sub-section c)

This data is used only for obtaining anonymous statistical information on the use of the site and for checking its correct functioning. The data could also be used for ascertaining responsibility in the event of purported computer crimes against the site (legitimate interests of the owner).

Sphere of communication
(GDPR-Art. 13, comma 1, sub-sections e, f)

The data may be processed exclusively by duly authorized internal personnel who are trained in processing (GDPR-Art.29), or by any persons assigned to maintenance of the web platform (in this case, appointed external managers), and shall not be disclosed to other subjects, nor disseminated or transferred to non-EU countries (unless prior compliance with the provisions of Chapter 5 of the GDPR is ensured). Only in the event of an investigation can they be made available to the competent authorities.

Data retention period
(GDPR-Art. 13, paragraph 2, sub-section a)

Data is normally stored for short periods of time, apart from any extensions related to investigation activities.

Provision of data
(GDPR-Art. 13, paragraph 2, sub-section f)

Data is not provided by the user; rather, it is acquired automatically by the site technology systems.

1.2 Cookies

What cookies are: cookies are short fragments of text (letters and/or numbers) that allow the web server to store information on the client (the browser), which will be reused during that same visit to the site (session cookies), or subsequently, even days later (persistent cookies). Cookies are stored by the individual browser, on the basis of the user’s preferences, on the specific device used (computer, tablet, smartphone). Similar technologies, such as web beacons, transparent GIFs and all forms of local storage introduced with HTML5, can be used to gather information on user behavior and on the use of services. Later in this disclosure, reference will be made to cookies and all similar technologies by simply using the term “cookie”.

Possible types of first-party cookies and preference management methods

Technical Browsing or Session – To guarantee the normal browsing and use of the site

Technical analytical – To gather information on the number of visitors and the pages viewed

Technical functionality – To allow browsing based on a series of selected criteria

Profiling – To create user profiles in order to send advertising messages in line with their preferences

Using the main navigation browsers, it is possible to:

• block the acceptance of all (or some) types of cookies by default
• view the analytical list of the cookies used
• remove some or all of the cookies installed

For information on the settings of individual browsers, see the specific paragraph. Note that blocking or deleting cookies could compromise the navigability of the site.

The site may contain links to third-party websites and third-party cookies; for further information, see the privacy policy of any linked sites.

Management of preferences through the main navigation browsers Users may decide whether or not to accept cookies by using the settings on their browser (note that, by default, almost all web browsers are set to accept cookies automatically). The setting can be modified and defined specifically for different sites and web applications. Moreover, the best browsers allow users to define different settings for “owner” cookies and “third party” cookies. Usually, cookies are configured through the “Preferences”, “Tools” or “Options” menu.

Below are links to the guides for managing cookies for the main browsers:

Internet Explorer: http://support.microsoft.com/kb/278835
Internet Explorer [versione mobile]: http://www.windowsphone.com/en-us/how-to/wp7/web/changing-privacy-and-other-browser-settings
Chrome: http://support.google.com/chrome/bin/answer.py?hl=en-GB&answer=95647
Safari: http://docs.info.apple.com/article.html?path=Safari/5.0/en/9277.html
Safari [versione mobile]: http://support.apple.com/kb/HT1677
Firefox: http://support.mozilla.org/en-US/kb/Enabling%20and%20disabling%20cookies
Android: http://support.google.com/mobile/bin/answer.py?hl=en&answer=169022
Opera: http://help.opera.com/opera/Windows/1781/it/controlPages.html#manageCookies

Further information

• www.allaboutcookies.org (for more information on cookie technologies and how they work)
• www.youronlinechoices.com/ (allows users to oppose the installation of the main profiling cookies)
• www.garanteprivacy.it/cookie (a collection of the main regulatory interventions on the matter by the Italian Data Protection Authority)

1.3 Specific functions of the site

Some pages of the site could entail a request for information from the browser in relation to specific services (e.g.: request information, user registration, work with us, etc.).

Purpose and legal basis of the processing
(GDPR-Art. 13, paragraph 1, sub-section c)

Only the data necessary for the correct provision of the service and necessary for giving a correct and complete response to the data subjects will be requested. Processing is subject to the acceptance of specific, free and informed consent (GDPR-Art. 6, paragraph 1, sub-section a)

Sphere of communication
(GDPR-Art. 13, paragraph 1, sub-sections e, f)

Data is processed exclusively by duly authorized personnel trained in processing (GDPR-Art. 29) or by any persons assigned to maintenance of the web platform (in this case, appointed external managers). Data shall not be disseminated or transferred to non-EU countries (unless prior compliance with the provisions of Chapter 5 of the GDPR is ensured).

Data retention period
(GDPR-Art. 13, paragraph 2, sub-section a)

Data is stored for times compatible with the purpose of its collection

Provision of data
(GDPR-Art. 13, paragraph 2, sub-section f)

The provision of data relating to mandatory fields is necessary in order to be able to obtain a response, while the optional fields are aimed at providing staff with further useful elements for facilitating the contact.

1.4 Data provided voluntarily by the user

The optional, explicit and voluntary sending of electronic and/or ordinary mail to the addresses indicated in this website entails the subsequent acquisition of the sender’s address, which is necessary to respond to the request, as well as any other personal data entered in the message. In the event that the user submits his/her CV as part of a job application, he/she remains solely responsible for the relevance and accuracy of the data sent. Please note that any CVs that do not contain authorization for data processing will be deleted immediately.

2) DATA PROCESSING RELATED TO RELATIONSHIPS WITH CUSTOMERS AND SUPPLIERS

2.1 Subject of the processing

The company processes personal identifying data of customers / suppliers (e.g.: name, surname, corporate name, personal/fiscal data, address, telephone no., e-mail address, bank and payment references) and their operational contacts (name, surname and contact data) acquired and used in the provision of the products/services supplied.

2.2 Purpose and legal basis of the processing

The data is processed in order to:

• conclude contractual/professional relationships;
• fulfill pre-contractual, contractual and fiscal obligations deriving from existing relationships, as well as to manage the necessary communications related to them;
• fulfill the obligations provided for by law, by a regulation, by EU legislation, or by an order from the Authority;
• exercise a legitimate interest or a right of the Data Controller (for example: the right to defense in court, the protection of credit positions; ordinary internal operational, managerial and accounting requirements).

Failure to provide the aforementioned data will make it impossible to establish a relationship with the Data Controller. The aforementioned purposes, in accordance with Art. 6, paragraphs b, c, and f, represent suitable legal bases of the lawfulness of processing. In the event that it is intended to carry out processing for different purposes (e.g.: marketing communications, photo/video content production, etc.), specific consent will be requested from the data subjects.

2.3 Processing methods and retention times

The processing of personal data is carried out by means of the operations indicated in Art. 4 no. 2) GDPR, specifically: the collection, registration, organizing, storage, consultation, processing, modification, selection, extraction, comparison, use, interconnection, blocking, communication, cancellation and destruction of the data. Personal data is processed both on paper and electronically. The Data Controller shall retain the personal data for the time necessary to fulfill the purposes for which it was collected, and related legal obligations.

2.4 Scope of the processing

The data is processed by duly authorized internal staff who have been trained pursuant to Art. 29 of the GDPR. It is also possible to request the scope of communication of the personal data, obtaining precise indications regarding any external subjects operating as Managers or autonomous Data Controllers (consultants, technicians, banks, transporters, etc.). The data may be communicated to subsidiaries/companies that are affiliated in various ways. The data is not subject to dissemination or transfer outside the EU (data may be transferred outside the EU only in compliance with the conditions referred to in Chapter 5 of the GDPR, aimed at ensuring that the level of protection of data subjects is not prejudiced “Art. 45 Transfers on the basis of an adequacy decision, Art. 46 Transfers subject to appropriate safeguards, Art. 47 Binding corporate rules, Art. 49 Derogations for specific situations”). The data is not subject to automated processes that produce significant consequences for the data subject.

3) POLICY UPDATE

Please note that this disclosure may be periodically reviewed, also in relation to the relevant legislation and case law. In the event of significant variations, appropriate evidence will be provided on the home page of the website, for a reasonable time. In any case, the data subject is invited to consult this policy periodically.

 

PRIVACY POLICY
Informazioni fornite ai sensi dell’Art.13 del Reg.UE 2016/679 (di seguito GDPR)

Informazioni di carattere generale

Si informano gli interessati (ex Art.4, c.1 del GDPR) dei seguenti profili generali, validi per tutti gli ambiti del trattamento:

• tutti i dati sono trattati in conformità alle vigenti normative in materia di privacy (Reg.UE 2016/679 e D.Lgs.196/2003, come modificato ed integrato da D.Lgs.101/2018);
• tutti i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dall’Art.5 del GDPR;
• specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati (GDPR, Art.32).

Titolare del trattamento
Il Titolare del Trattamento è la scrivente Società (in persona del legale rappresentante pro-tempore) contattabile per qualsiasi richiesta in materia di privacy o per esercitare i diritti in seguito elencati, ai seguenti recapiti:

TITOLARE DEL TRATTAMENTO
Nome: Computer Line Associates Srl
Email: amministrazione@cla-it.eu

Diritti degli interessati

• diritto di richiedere la presenza e l’accesso a dati personali che lo riguardano (Art.15 “Diritto di accesso”)
• diritto di ottenere la rettifica/integrazione di dati inesatti o incompleti (Art.16 “Diritto di rettifica”)
• diritto di ottenere, se sussistono giustificati motivi, la cancellazione dei dati (Art.17 “Diritto alla cancellazione”)
• diritto di ottenere la limitazione del trattamento (Art.18 “Diritto alla limitazione”)
• diritto di ricevere in formato strutturato i dati che lo riguardano (Art.20 “Diritto alla portabilità)
• diritto di opporsi al trattamento ed a processi decisionali automatizzati, compresa la profilazione (Art.21, 22)
• diritto di revocare un consenso precedentemente prestato;
• diritto di presentare, in caso di mancato riscontro, un reclamo all’Autorità Garante per la protezione dei dati.

Di seguito si riportano le seguenti informazioni specifiche, riferite a:

1. trattamento dati connessi al funzionamento del sito
2. trattamento dati di clienti / fornitori del Titolare

1) TRATTAMENTO DATI CONNESSI AL FUNZIONAMENTO DEL PRESENTE SITO

1.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Finalità e base giuridica del trattamento
(GDPR-Art.13, comma 1, lett.c)

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare).

Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f)

I dati possono essere trattati esclusivamente da personale interno, regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (nominati in tal caso responsabili esterni) e non saranno comunicati ad altri soggetti, diffusi o trasferiti in paesi extra-UE (se non previo rispetto delle prescrizioni di cui al capo V del GDPR). Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti.

Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a)

I dati sono di norma conservati per brevi periodi di tempo, ad eccezione di eventuali prolungamenti connessi ad attività di indagine.

Conferimento
(GDPR-Art.13, comma 2, lett.f)

I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito.

1.2 Cookies

Cosa sono i cookies: I cookie sono brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul client (il browser) informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Tecnologie similari, come, ad esempio, web beacon, GIF trasparenti e tutte le forme di storage locale introdotte con HTML5, sono utilizzabili per raccogliere informazioni sul comportamento dell’utente e sull’utilizzo dei servizi. Nel seguito di questa informativa faremo riferimento ai cookie e a tutte le tecnologie similari utilizzando semplicemente il termine “cookie”.

Possibili tipologie di cookies di prima parte e modalità di gestione delle preferenze:

• Tecnici di navigazione o di sessione – per garantire la normale navigazione e fruizione del sito
• Tecnici analitici – per raccogliere informazioni sul numero dei visitatori e sulle pagine visualizzate
• Tecnici di funzionalità – Permettere la navigazione in funzione di una serie di criteri selezionati
• Di profilazione – Creare profili relativi all’utente al fine di inviare messaggi pubblicitari in linea con le preferenze

Tramite i principali browser di navigazione è possibile:

• Bloccare di default la ricezione di tutte (o alcune) tipologie di cookies
• Visualizzare l’elenco analitico dei cookies utilizzati
• Rimuovere tutti o alcuni dei cookies installati

Per informazioni sul settaggio dei singoli browser vedi specifico paragrafo. Si segnala che il blocco o la cancellazione di cookies potrebbe compromettere la navigabilità del sito.

Il sito potrebbe contenere link a siti terzi e cookies di terze parti; per maggiori informazioni vi invitiamo a visionare privacy policy degli eventuali siti linkati.

Gestione delle preferenze tramite i principali browser di navigazione.

L’utente può decidere se accettare o meno i cookie utilizzando le impostazioni del proprio browser (segnaliamo che, di default, quasi tutti i browser web sono impostati per accettare automaticamente i cookie). L’impostazione può essere modificata e definita in modo specifico per i diversi siti e applicazioni web. Inoltre i migliori browser consentono di definire impostazioni diverse per i cookie “proprietari” e per quelli di “terze parti”. Solitamente, la configurazione dei cookie è effettuata dal menu “Preferenze”, “Strumenti” o “Opzioni”.

Si riportano di seguito i link alle guide per le gestione dei cookie dei principali browser:

Internet Explorer: http://support.microsoft.com/kb/278835
Internet Explorer [versione mobile]: http://www.windowsphone.com/en-us/how-to/wp7/web/changing-privacy-and-other-browser-settings
Chrome: http://support.google.com/chrome/bin/answer.py?hl=en-GB&answer=95647
Safari: http://docs.info.apple.com/article.html?path=Safari/5.0/en/9277.html
Safari [versione mobile]: http://support.apple.com/kb/HT1677
Firefox: http://support.mozilla.org/en-US/kb/Enabling%20and%20disabling%20cookies
Android: http://support.google.com/mobile/bin/answer.py?hl=en&answer=169022
Opera: http://help.opera.com/opera/Windows/1781/it/controlPages.html#manageCookies

Ulteriori informazioni

• www.allaboutcookies.org (per maggiori informazioni sulle tecnologie cookies e sul loro funzionamento)
• www.youronlinechoices.com/it/a-proposito (consente agli utenti di opporsi all’installazione dei principali cookie di profilazione)
• www.garanteprivacy.it/cookie (raccolta dei principali interventi normativi in materia da parte dell’Autorità Garante Italiana)

1.3 Funzioni specifiche del sito

Alcune pagine del sito potrebbero comportare la richiesta di informazioni dal navigatore in relazione a servizi specifici (es: richiedi informazioni, registrazione utente, lavora con noi, ecc.).

Finalità e base giuridica del trattamento
(GDPR-Art.13, comma 1, lett.c)

Verranno richiesto esclusivamente i dati necessari alla corretta erogazione del servizio e necessari a dare corretta ed esaustiva risposta agli interessati. Il trattamento è subordinato all’accettazione di specifico, libero ed informato consenso (GDPR-Art.6, comma1, lett.a)

Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f)

I dati sono trattati esclusivamente da personale regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (nominati in tal caso responsabili esterni). I dati non saranno diffusi o trasferiti in paesi extra-UE (se non previo rispetto delle prescrizioni di cui al capo V del GDPR).

Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a)

I dati sono conservati per tempi compatibili con la finalità della raccolta.

Conferimento
(GDPR-Art.13, comma 2, lett.f)

Il conferimento dei dati riferiti ai campi obbligatori è necessario per poter ottenere una risposta, mentre i campi facoltativi sono finalizzati a fornire allo staff ulteriori elementi utili ad agevolare il contatto.

1.4 Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica e/o ordinaria agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Qualora il mittente inviasse il proprio curriculum per sottoporre la propria candidatura professionale, esso rimane l’unico responsabile della pertinenza ed esattezza dei dati inviati. Si segnala che eventuali curriculum sprovvisti dell’autorizzazione al trattamento dei dati saranno immediatamente cancellati.

2) TRATTAMENTO DATI CONNESSI AI RAPPORTI CON CLIENTI E FORNITORI

2.1 Oggetto del trattamento

La società tratta dati personali identificativi di clienti / fornitori (ad esempio, nome, cognome, ragione sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e di loro referenti operativi (nome cognome e dati di contatto) acquisiti ed utilizzati nell’ambito dell’erogazione dei prodotti/servizi forniti.

2.2 Finalità e base giuridica del trattamento

I dati sono trattati per:

• concludere rapporti contrattuali/professionali;
• adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi;
• adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
• esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).

Il mancato conferimento dei suddetti dati renderà impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalità rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceità del trattamento. Qualora si intendesse effettuare trattamenti per finalità diverse (es: comunicazioni di marketing, produzione contenuti foto/video, ecc.) verrà richiesto un apposito consenso agli interessati.

2.3 Modalità del trattamento e tempo di conservazione

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità per cui sono stati raccolti e relativi obblighi di legge.

2.4 Ambito del trattamento

I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR. È possibile richiedere inoltre l’ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano in qualità di Responsabili o Titolari autonomi del trattamento (consulenti, tecnici, istituti bancari, trasportatori, ecc.). I dati possono essere oggetto di comunicazione ad eventuali società a vario titolo controllate/collegate. I dati non sono oggetto di diffusione o trasferimento extra-UE (potranno essere oggetto di trasferimento extra UE solo nel rispetto delle condizioni di cui al Capo V del GDPR, volte a garantire che il livello di protezione degli interessati non sia pregiudicato “Art.45 Trasferimento sulla base di una decisione di adeguatezza, Art.46 Trasferimento soggetto a garanzie adeguate, Art.47 Norme vincolanti di impresa, Art.49 Deroghe specifiche”). I dati non sono oggetto di processi automatizzati che producano significative conseguenze per l’interessato.

3) AGGIORNAMENTO DELLA POLICY

Si segnala che la presente informativa può essere oggetto di revisione periodica, anche in relazione alla normativa ed alla giurisprudenza di riferimento. In caso di variazioni significative verrà data, per un tempo congruo, opportuna evidenza in home-page del sito. Si invita comunque l’interessato a consultare periodicamente la presente policy.